情報セキュリティ管理理責任者
NEC CSR レポート 2016 CSR 経営ガバナンス社会環境 全社の管理体制 個人情報保護管理者 個人情報保護マネジメントシステムの実施及び運用に関する総括的な責任及び権限を持つ者 ( 特定個人情報保護責任者を兼ねる ) 特定個人情報保護責任者 特定個人情報の取り扱いに関する責任および権限を
... これからも、NEC グループ会社と連携して個人情報保護に取り組み、マネジメントシステムの継続的改善に努めていきます。 プライバシーマーク制度推進体制 当社では、「個人情報保護マネジメントシステム」の運用に関する総括的な責任者として、各部門の個人情報保護の主管部門長が「個人情 ...
6
「医療情報システムの安全管理に関するガイドライン」 NWセキュリティチェックシート
... まず、医療機関等やサービス・プロバイダ(SP)は下の定義に従って使用するチェックシートを選択 してください。 大規模機関 大規模機関は、機関内の LAN 経由で複数の職員が医療情報や経理情報等の個人情報や機密情報を入 出力や共有します。さらに、情報交換または情報提供するための設備を所有し、それらの一部の情報 については、外部と下記のような ...
11
はじめに 本情報セキュリティ対策のしおりは これから情報セキュリティ対策を実施していこうと考えている企業 ( 組織 ) の経営者 ( 運営者 ) 管理者 従業員の方を対象と想定しています 本しおりの内容は 既に理解しているとおっしゃる方には 情報セキュリティ対策の見直し 委託先や子会社に対するセキュ
... 例えば、こんな工夫があります。 電子メールの本文を暗号化して送受信する方法 公開鍵 *13 方式 メールの宛先(受信者)が暗号化のための公開鍵を公開している場合 は、その公開鍵を利用してメールを暗号化します。公開鍵を公開してい る側にある秘密鍵(公開鍵とペアのもの)がないと暗号化メールは復号 できません。つまり、受信者以外はメールの内容を見ることができないわ けです。一般的には、PGP ...
112
Ⅰ. 個人情報の取扱いについて 1. 事業者の名称 株式会社 Hacobu 2. 管理者 ( 若しくはその代理人 ) の氏名又は職名 所属及び連絡先管理者名 : 個人情報保護管理責任者濱崎惟連絡先 : 電話 個人情報の利用目的 分類 利用目的 (1) ご本人より直接書
... また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT 技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社 を挙げて取り組むことをここに宣言致します。 1. 当社は物流情報ソリューション、及び、貨物利用運送等に関する事業、並びに従業者の雇 ...
7
情報セキュリティ報告書 その他|消費者庁
... 今回の実施状況を詳細に分析したところ、東日本大震災に伴い発生した複数 府省庁を跨る緊急性の高い例外的な業務において、情報セキュリティ事故の 発生を防ぐことを目標として対応を行った結果、例外的な業務において通常 の情報管理を行うことが出来ず、自己点検結果について行政事務従事者の到 達率が低下する結果に繋がったものと思われます。 ...
18
Ver. 5.6 情報流出対策のエンドポイントセキュリティ DLPローカル/ネットワークセキュリティ保護 DRMファイル暗号化 ネットワーク通信保護 ITAM資産管理 UBAログ/運用管理 1
... ▍ ハードディスク盗難対策にWindows BitLocker集中管理 ハードディスクの盗難、紛失対策に Windows BitLocker による暗号化をサーバから通知することができます。ログオン ユーザによる BitLocker 解除を禁止することができ、ハードディスクの持ち出し対策としても利用できます。 • TPM チップ非搭載 PC でシステムドライブ ( “ C:¥ ”など、 OS ...
32
目次 1. 管理機能へログイン アクセス履歴の表示 ユーザ管理 グループ化 セキュリティ パスワードの変更 ( アカウント管理者 ) 手元端末から アカウント情報 ( ユーザ名 パスワード ) が異
... ユーザ名、あるいはパスワードが誤っていた場合、 「!!! ユーザ名かパスワードに誤りがあります !!!」 のメッセージが表示されます。 アカウントがロックされ、ロックが解除されるまで、管理画面にログインできなくなります。 御社の一般ユーザから、 「管理ツールに対しアカウントが心当たりなく無効化されている。」との申 ...
107
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... ただし、こうしたメリットを享受するためには、 「雲の中」にあるクラウドをある 程度「雲の外」に出すことが求められる。例えば、金融機関がクラウドを利用する場 合、自社のセキュリティ・ポリシーが当該クラウド提供者の計算資源において満足 されているか否かを必要に応じて把握しておく必要がある。また、新しいサービス であるクラウドにおいては、その脅威や脆弱性に関する経験が相対的に少なく、未 ...
26
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... (以下、クラウド) 」が、金融分野においても注目されている。ただし、 そうしたメリットを享受するためには、クラウドに向いている処理を見 極め、クラウドにおける情報セキュリティ管理を適切に実行することが 求められる。特に、新しいサービスであるクラウドにおける未知の脅威 や脆弱性が今後顕現化する可能性があり、そうした問題発生時の対応に ...
32
参考資料 1 既存のセキュリティ 要求基準について ISO/IEC 27017:2015 ( クラウドサービスのための情報セキュリティ管理策の実践の規範 )
... • 署名鍵は署名者以外に利用できない(活性化できない)ように保管する必要あり、署名者以外に知り 得ない状態でバックアップ保管することが求められることに注意する必要がある。 • (昨年度の検討では、欧州のCEN/TS 419 241 を参照し書き出した) • 12.4.1 イベントログ取得(Event logging) ...
13
e- ラーニングによる情報セキュリティ教育及び確認問題の受講方法等 情報セキュリティ教育を e ラーニング ( 愛媛大学 Moodle3( 以下 Moodle3 という )) を利用して受講してください 1. 受講対象者 お問い合わせ先 1-1 受講対象者 情報セキュリティ教育の受講対象者は, 教職
... e-ラーニングによる情報セキュリティ教育及び確認問題の受講方法等 情報セキュリティ教育を e ラーニング(愛媛大学 Moodle3(以下「Moodle3」という。 ))を利 用して受講してください。 1. 受講対象者・お問い合わせ先 1-1 受講対象者 ...
9
セキュリティこぼれ話:初めての情報セキュリティ対策
... トロイの木馬 ギリシャ神話である「トロイの木馬」の話はご存知でしょうか?相手(利用者)を騙 し信用させ贈り物と称して木馬を場内へ入れさせる。木馬の中には城を内部から 攻撃する兵隊を忍ばせておく話です。トロイの木馬型ウイルスは、この話と同じよう に、パソコン内に潜伏させ、必要に応じていろいろな悪さを行うウイルスです。一般 的にはスパイウェアやスケアウェア、ランサムウェアといった区分けとは違った分類 ...
16
目次 1. 管理機能へログイン アクセス履歴の表示 ユーザ管理 グループ化 セキュリティ パスワードの変更 ( アカウント管理者 ) Enterprise DaaS( サーバ OS タイプ ) リモート
... ユーザ名、あるいはパスワードが誤っていた場合、 「!!! ユーザ名かパスワードに誤りがあります !!!」 のメッセージが表示されます。 アカウントがロックされ、ロックが解除されるまで、管理画面にログインできなくなります。 御社の一般ユーザから、 「管理ツールに対しアカウントが心当たりなく無効化されている。」との申 ...
100
観測業務 通信設備等に関する事項 情報セキュリティに関する事項 観測 ( 研究 ) 業務に関する事項 業務整理対策に関す る事項 気象業務調査に関す 気象業務調査に関す る事項 る事項 職員団体及び苦情処 職員団体に関する事 理に関する事項 項 情報セキュリティポリ情報セキュリティポ
... 短期給付 3 廃棄 共済組合証等関する文 書 共済組合証等に関する 文書 3 廃棄 年金に関する事項 年金に関する文書 共済年金 10 廃棄 23 試験・研究・調査に関 する事項 試験・研究・調査に関 する事項 試験・研究・調査に関す る文書 試験・調査・研究に関す る文書 3 廃棄 国有財産の所管換・所 属替 10 廃棄 国有財産の用途廃止・ 変更 10 廃棄 土地建[r] ...
8
映像で知る情報セキュリティ社内研修用教材 Information-technology Promotion Agency, Japan 主な対象主に組織内の情報セキュリティ教育担当者 P マークや ISMS の事務局担当者 コンプライアンス部門担当者 その他情報セキュリティの最新状況を入門的に理解し
... Information-technology Promotion Agency, Japan 2.情報漏えいの3つの参考事例 企業・組織では守るべき大事な情報があり、それらの情 報は十分注意して取り扱う必要があります。企業・組織で 取り扱う重要な情報をうっかり漏えいしてしまわないように 以下の3つのケースについて、それぞれ対策のポイントを 紹介しています。 ...
21
Trend Micro Mobile Security 9.8 管理者ガイド (セキュリティ対策限定配信モード)
... • 並べ替え基準: ログの順序およびグループ化を指定します。 4. [クエリ] をクリックして検索を開始します。 ログの削除設定 Mobile Device エージェントがセキュリティリスクの検出に関するイベントロ グを生成した場合、そのログはマネージメントサーバに送信されて格納され ます。これらのログを使用して組織の保護ポリシーを評価したり、感染また は攻撃される可能性が高いモバイルデバイスを識別したりできます。 ...
136
(3) 個人情報及び特定個人情報等の保護に関する役員等の指導及び監督に関すること (4) 個人情報及び特定個人情報等の保護に関する定め等諸規程類の整備に関すること ( 情報セキュリティ責任者 ) 第 5 条情報セキュリティ責任者は 所属する部 室又は事務室 ( 以下 所属部室等 という ) における
... 3 前2項に規定する手数料の額その他手数料に関し必要な事項は、この規程で定めるもの のほか、別に定める。 (訂正請求の手続き) 第27条 保有個人情報の訂正請求を行うに当たっては、当該請求者は、当該請求に係る保 有個人情報を特定するために必要な事項その他所要の事項を「保有個人情報訂正請求書」 ...
15
目次 はじめに... 5 共有セキュリティ責任モデル... 5 セキュリティに関する AWS の責任... 6 セキュリティに関するお客様の責任... 6 AWS グローバルインフラストラクチャのセキュリティ... 7 AWS コンプライアンスプログラム... 7 物理的および環境のセキュリティ..
... ページ 46 / 82 必要に応じて、 Login with Amazon、Facebook、または Google によって認証されたアプリケーションユーザーによるアク セスを制御するため、ウェブアイデンティティフェデレーションを使用できます。ウェブアイデンティティフェデレーションを 使用すると、個々の IAM ユーザーを作成する必要がなくなります。その代わりに、ユーザーはアイデンティティプロバイ ダーにサインインして、 AWS ...
82
LINE WORKS 管理者トレーニング 4. セキュリティ管理 Ver 年 6 月版
... MDMを運用中の場合は、LINE WORKS MDMを有効にしないことを推奨しています。 外部MDMと連携し、利用するモバイルアプリを、MDMから配布したアプリに限定し、 BYODのモバイル端末の利用を制限するなどの制御が可能です。 [セキュリティ] – [モバイルセキュリティ] ...
23
アクセスセキュリティ_アクセスコントロール_管理者マニュアル
... Office365 では、以下のユーザー情報が表⽰示されます。 ID HDE One へログインする際に使⽤用するユーザーID を表⽰示します。 表⽰示名 ユーザー情報の表⽰示名を表⽰示します。 Office365 ID(UPN) ユーザー情報の Office365 ID(UPN)を表⽰示します。Office365 上に登録 ...
33